Negli ultimi anni imperversa il fenomeno della ricezione massiva di e-mail con l’incipit:
“Ti sto osservando da alcuni mesi”.
Anche se sembra il titolo del romanzo thriller di Teresa Driscoll, si tratta, purtroppo, dell’ultima trovata della banda di malintenzionati di turno che semina il panico tra gli utenti meno esperti in materia di truffe online.
Come si realizza la truffa?
La vittima riceve un’ e-mail dove viene comunicato che il suo account è stato hackerato attraverso l’istallazione di un virus Trojan mentre visitava siti per adulti.
Il presunto hacker descrive minuziosamente come si è inserito nella tua casella di posta e comunica di avere adesso libero accesso ai contatti e corrispondenza, con backup completo di tutti i dati.
A questa premessa, segue imminente la vera e propria minaccia: la divulgazione di tutto il materiale ottenuto tramite questa attività se entro 48h dall’apertura della mail, non provvederai al pagamento della somma richiesta attraverso Bitcoin.
Ovviamente, rassicura la Polizia Postale, è tutto un bluff!
Tuttavia, non si può negare che, a prima vista, il dubbio potrebbe anche insinuarsi… e per evitare spiacevoli epiloghi, ricordati sempre che
le e-mail di questo genere, vanno guardate con attenzione!
Ciò che a prima vista potrebbe far sembrare credibile la truffa, deriva dal fatto che la mail sembra provenire da un mittente attendibile…tu!
Vedendo il messaggio nella posta inviata, infatti, i malcapitati si convincono che il fantomatico hacker abbia effettivamente avuto accesso alla loro mailbox e che l’abbiano usata per scrivervi il messaggio, attraverso il vostro stesso indirizzo email.
Restiamo calmi!
Si tratta di un trucco banale che prende il nome di “email address spoofing”.
L’email spoofing è una tecnica che consiste nella creazione di e-mail con indirizzo del mittente contraffatto. Viene usata per E-mail spam e phishing al fine di ingannare il destinatario circa l’origine del destinatario messaggio.
Tuttavia l’indirizzo IP del mittente può essere facilmente rintracciato nell’ header “Received” del messaggio.
Quali rischi si corrono?
Non si corre alcun rischio, si tratta solo di un fantasioso tentativo di truffa che rientra tra le ondate di spam che costantemente ci arrivano e che dobbiamo ignorare.
La Polizia Postale ha lanciato un chiaro messaggio: “è tecnicamente impossibile che qualcuno, pur entrando abusivamente nella nostra casella di posta elettronica, installi un virus in grado di assumere il controllo del vostro dispositivo, attivando la webcam o rubando i nostri dati”.
L’apertura della mail del resto non espone ad alcun rischio: tali tipi di mail non hanno infatti né allegati né codici di tracking che possono informare il mittente che sono state aperte.
Come abbiamo visto nel precedente articolo, solitamente, per infettare un dispositivo è necessario scaricare un allegato, cliccare su di un link. Di per sé, tali mail, contengono solo contenuti testuali e quindi innocui.
Cosa fare?
Certo, è chiaro che alcuni accorgimenti vanno presi:
1. Non farsi prendere dal panico e non pagare mai nessuna cifra! Pagare il ricatto porterebbe solo ad un’escalation di minacce ed estorsioni. È chiaro che il criminale non dispone di alcun filmato che ci ritrae in atteggiamenti intimi (altrimenti ne avrebbero inserito in allegato un campione per rendere la minaccia più credibile) né delle password dei profili social da cui ricavare la lista di nostri amici o parenti.
2. Affidarsi sempre a due buoni amici: “buonsenso” e “prevenzione”. Bisogna sempre proteggere i nostri account attraverso l’utilizzo di password complesse, cambiando sempre i codici di accesso.
3. Abilitate meccanismi di autenticazione “forte”: attivate l’autenticazione a due fattori, che protegge il vostro profilo inviando un PIN di conferma sul numero di telefono o sull’app dello smartphone ogni volta che si tenta un login da un nuovo dispositivo o una rete sospetta.
4. Non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
5. Aggiornare sempre il sistema operativo dei nostri dispositivi, ed installare e tenere aggiornati adeguati sistemi antivirus.
6. Cancellare la mail. E’ possibile che più passa il tempo maggiormente i provider saranno in grado di catalogare questo tipo di mail come spam e archiviarli direttamente nell’apposita cartella relativa allo spam.
7. Per dovere civico, è corretto sporgere denuncia o inviare segnalazione tramite il portale della Polizia Postale.
Infine, a smascherare immediatamente l’inganno, è proprio la modalità di pagamento. Ogniqualvolta viene chiesto un corrispettivo in Bitcoin, questo è il primo segnale di allarme di una truffa.
I Bitcoin non sono risarcibili, mai! Una volta intascati, come dice il buon Chef Cannavacciuolo: “Addios!”.
“Lo sapevate? Nostradamus aveva previsto che il mondo sarebbe finito nel 2000, a meno che non gli davano due milioni di dollari in biglietti di piccolo taglio”.
(Corrado Guzzanti)
Truffa via SMS:
Anche PayPal non è immune dalle truffe! Occhio agli SMS, se ne ricevete uno, chiamate subito l’Assistenza Paypal per verificare il mittente. Questo è quello che è arrivato a noi, proprio oggi:
1 commento
Comments are closed.